A távoli futtatásban van egy forrás és egy célgép. A parancsok a célgépen hajtódnak végre, az eredmény XML adatok formájában jutnak a forrásgépre. Az egésznek az infrastrukturális alapját a WinRM szolgáltatás biztosítja speciális webszolgáltatás keretében. Jött az ötlet, hogy ne feltétlenül szolgaian lehessen csak végrehajtani a távoli parancsokat, hanem egy szűrőmechanizmussal testre lehessen szabni ezt a távoli környezetet. Ezen testre szabás során egyrészt jogosultságokat lehet rendelni a távoli környezethez, amelyekkel meghatározhatjuk, hogy ki az, aki csatlakozhat oda és ott mit tehet, másrészt szűkíthetjük a rendelkezésre álló parancsokat, sőt, akár a parancsok egyes paramétereit is elrejthetjük. Ennek gyakorlati megvalósulását láthatjuk az Exchange Server 2010 esetében, ott ez a technológia segít kialakítani az un. Role Based Access Control-t, azaz a szerepalapú hozzáférés-vezérlést. Azonban ilyesmit mi is ki tudunk alakítani a rendelkezésre álló PowerShell cmdletek segítségével.